Última actualización: 1 de Julio de 2025

Atemporal Care establece esta Política de Seguridad de la Información para proteger la confidencialidad, integridad y disponibilidad de los datos que procesa en sus sistemas.

Definir los lineamientos y controles necesarios para garantizar la seguridad de la información, respaldando la confianza de clientes, empleados y aliados.

Aplica a toda la infraestructura de TI, aplicaciones, bases de datos, redes, personal y procesos asociados al tratamiento de datos personales y operativos de Atemporal Care.

1. Confidencialidad: Solo el personal autorizado accede a la información.
2. Integridad: La información se mantiene completa y sin alteraciones no autorizadas.
3. Disponibilidad: Los datos y sistemas están accesibles cuando se requieren.

1. Cifrado de datos: Uso de protocolos SSL/TLS en tránsito y cifrado AES-256 en reposo.
2. Control de acceso: Autenticación de usuarios mediante contraseñas fuertes y permisos basado en roles (RBAC).
3. Firewalls y IDS/IPS: Protección perimetral y detección de intrusiones en redes internas.
4. Backups y recuperación: Copias de seguridad automáticas diarias con retención mínima de 30 días y pruebas semestrales de restauración.
5. Antivirus y antimalware: Escaneo continuo en servidores y estaciones de trabajo.
6. Registro de eventos (logging): Monitoreo y auditoría de accesos, cambios y eventos críticos, con retención de registros de al menos 90 días.

1. Políticas internas: Documentos de procedimientos de seguridad, uso aceptable y clasificación de la información.
2. Roles y responsabilidades: Definición clara de responsabilidades en seguridad para equipo de TI, Compliance y todos los niveles de la organización.
3. Capacitación y concienciación: Programas de formación anual para empleados sobre buenas prácticas y manejo seguro de la información.
4. Gestión de proveedores: Revisión de políticas de seguridad de terceros (transportadoras, pasarela de pago) y firma de acuerdos de confidencialidad.

1. Detección y notificación: Canales internos para reportar anomalías o sospechas.
2. Clasificación y priorización: Evaluación de impacto y urgencia según tipo de incidente.
3. Respuesta y contención: Procedimientos para aislar sistemas afectados y mitigar daños.
4. Análisis forense y lecciones aprendidas: Investigación raíz y ajustes en controles.

1. Pruebas de vulnerabilidad y pentesting: Realización anual de pruebas externas e internas.
2. Auditorías de cumplimiento: Revisión semestral por auditor interno o externo.
3. Revisión de la política: Actualización anual o tras incidentes críticos o cambios legales.

Atemporal Care garantiza el cumplimiento con:

1. Ley 1581 de 2012 y Decreto 1377 de 2013 (Protección de datos personales).
2. Ley 1437/2011 y normativa de Comercio Electrónico (Seguridad de transacciones).